На сайт банка

Если у вас на сайте есть форма регистрации, вам нужно отправить уведомление в Роскомнадзор и составить политику конфиденциальности. Без них вы нарушаете закон.

С 1 июля вступают в силу поправки к 13.11 КоАП о нарушениях в работе с персональными данными. За нарушение в сборе, хранении или обработке персональных данных можно получить штраф до 75 000 рублей. Роскомнадзор уже составил план проверок компаний. Но без паники: всё не так страшно, срочно бежать к юристу не нужно. А что нужно — давайте разбираться.

Записалa Ирина Усиченко, шеф-редактор.

Кого касается закон?

Закон касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.

Что считается персональными данными фамилия, имя, отчество; адрес; электронная почта; телефон; дата или место рождения; ссылка на соцсети; профессия.

Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы компаниям выше.

В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.

Давайте на примерах. Вы обрабатываете персональные данные, если:

  • в форме обратной связи на сайте клиенту нужно написать свое имя и телефон;
  • на форуме посетители регистрируются и оставляют свои имя и почту;
  • в интернет-магазине покупатель оставляет свои имя, телефон, адрес доставки;
  • в форме быстрого обращения система запрашивает у клиентов телефон и имя;
  • в блоге можно оставить комментарий, если указать имя и почту;
  • в рассылке есть форма подписки, куда посетители вписывают адрес почты и имя;
  • в компании работают сотрудники по трудовому договору, а у соискателей на должность вы запрашиваете имена, телефоны и почты, чтобы пригласить на повторное собеседование или прислать новости о компании.

Выходит, если вы получаете и храните данные посетителей сайта, сотрудников или соискателей, вы оператор персональных данных.

Если посетители сайта оставляют вам только никнеймы, вы можете не читать дальше эту статью. По никнеймам нельзя опознать человека в интернете, поэтому они не относятся к персональным данным.

Чтобы перестраховаться, мы рекомендуем держаться правила: собираете данные о пользователях на сайте, считайте их персональными. Чтобы не получить штраф, выполните действия, которые требует закон.

А если я собираю куки?

Трактовка закона расплывчатая, и однозначного ответа нет. Сама по себе кука — информация о поведении посетителя, она обезличена и по ней нельзя точно определить личность. Но если вместе с куками вы собираете электронную почту, фамилию и имя посетителя сайта, всё вместе это становится персональными данными. То же самое — с айпи-адресом.

Я определяю геоданные посетителей. Я оператор?

Здесь так же, как с куками. Закон не говорит точно, но по логике геоданные не считаются персональными данными. В сочетании с телефоном, именем, почтой или другими данными, геоданные становятся персональными данными. Здесь тоже лучше перестраховаться.

Что делать, если я оператор?

Порядок действий для ИП, физических лиц и компаний похож. И тем, и другим нужно:

  • получить письменное разрешение на обработку персональных данных у каждого пользователя сайта, соискателя на работу или сотрудника. На сайте около каждой формы напишите: «Когда нажимаете на кнопку, вы даете согласие на обработку персональных данных».
  • разместить на сайте политику конфиденциальности;
  • поставить ссылку на политику конфиденциальности рядом с каждой формой и в подвал сайта;
  • уведомить Роскомнадзор, что вы являетесь оператором персональных данных. Ниже мы указали случаи, кому и когда это делать не нужно;
  • для компаний сделать приказ и назначить конкретного сотрудника ответственным за обработку персональных данных.

Универсальной формы политики конфиденциальности нет. Нельзя скачать политику конфиденциальности с Озона и Гугла и использовать их. По закону вы не должны собирать лишние персональные данные, только те, которые нужны для вашей цели. Если у вас форум для автомобилистов, вам не нужен адрес по прописке или номер паспорта. А налоговой такие сведения понадобятся вполне законно.

Сервис Контура подготовит документы по 152 ФЗ бесплатно

Составить документы поможет бесплатный сервис Контура. Сервис задает вопросы, вы заполняете реквизиты компании, данные сотрудников, а Контур оформляет политику конфиденциальности и другие документы и по шагам рассказывает, что вам нужно сделать. Если документ нужно распечатать и хранить в компании, Контур об этом скажет.

Без документов никак?

Лучше оформить документы, тем более за это не нужно платить. Иначе только два варианта:

  • убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
  • вместо формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет. Один посетитель напишет свое имя, другой — телефон, третий — обругает матом.

Мы не рекомендуем играть в игры с Роскомнадзором, лучше сделать всё по правилам.

Как уведомить Роскомнадзор?

Уведомления надо подать до момента обработки данных. То есть если форма подписки на сайте есть, а вы не уведомили Роскомнадзор, вы уже нарушаете закон. Но если пришлете уведомление сейчас, Роскомнадзор не оштрафует за прошлые годы нарушений.

Форма регистрации оператора персональных данных на сайте Роскомнадзора

Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора.

Есть путь легче — через сервис Контура.

Когда не нужно уведомлять Роскомнадзор?

Бывают случаи, когда вы обрабатываете данные, но сообщать об этом в Роскомнадзор не нужно:

  • пользуетесь общедоступными данными. Например, пользователь написал о себе в социальных сетях или разместил телефон в открытом телефонном справочнике;
  • обрабатываете данные, в которых есть только фамилия, имя и отчество пользователя;
  • пзапрашиваете данные, чтобы один раз выписать пропуск в свою компанию;
  • обрабатываете данные только на бумаге;
  • обрабатываете только данные сотрудников, например, чтобы заключить трудовой договор или оформить зарплатный проект;
  • обрабатываете данные клиентов, чтобы заключить договор, и не передаете их третьим лицам.

В законе есть и другие случаи, но они не касаются предпринимателей.

Меня проверят?

По новым поправкам увеличились штрафы для компаний, а за дело взялся Роскомнадзор. И взялся серьезно, на сайте можно скачать план проверок в компаниях.

Документы длинные, искать в них долго, поэтому рекомендуем один раз выполнить все требования закона и больше не волноваться о персональных данных.

За обработку персональных данных без предупреждения штраф для юридических лиц — от 15 000 до 75 000 рублей.

Еще какие-то статьи
Все отрасли Прибыль, выручка, доход. Не перепутаете?
Прибыль, выручка, доход. Не перепутаете?
9 февраля
14 мин
Инструкция Как малому бизнесу получить кредитные каникулы
Как малому бизнесу получить кредитные каникулы
9 вопросов юристу
15 мая 2023
14 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Прибыль, выручка, доход. Не перепутаете?
Интерактив

Прибыль, выручка, доход. Не перепутаете?

Как выйти из невыгодной распродажи на маркетплейсе
Советы

Как выйти из невыгодной распродажи на маркетплейсе

Следить за продажами, медленно повышать цену, запускать рекламу
Новые требования к хостинг-провайдерам, проверки пивоваров и ужесточение контроля за взысканием долгов
Дайджест

Новые требования к хостинг-провайдерам, проверки пивоваров и ужесточение контроля за взысканием долгов

Сможете ли вы вести бизнес в 2024 году?
Интерактив

Сможете ли вы вести бизнес в 2024 году?

Пять ситуаций, когда бизнес может снизить административный штраф
Советы

Пять ситуаций, когда бизнес может снизить административный штраф

Или избежать его вовсе
Как не допустить выгорания сотрудников
Советы

Как не допустить выгорания сотрудников

И что делать, если кто-то из них уже выгорел
Прибыль, выручка, доход. Не перепутаете?
Интерактив

Прибыль, выручка, доход. Не перепутаете?

Осторожно

Что нельзя рекламировать

Одна компания использовала молитву в рекламе и получила штраф в 100 тыс. руб., другая назвала покупателей лопухами, и тоже ничего хорошего. Все дело в законе о рекламе.
15 июня 2018
113823
24

Как ничего не пропустить

Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.